add build

2021-03-14 13:11:02 +01:00
parent ed325c7e14
commit ec7e28f5be
42 changed files with 2343 additions and 1 deletions
@@ -0,0 +1,8 @@
+<p>Für deinen Usernamen wird automatisch ein E-Mail Konto mit dem Schema {username}@we.bstly.de (Beispiel für
+    den User foobar: foobar@we.bstly.de) erstellt. Außerdem wird ein sogenanntes @Catch-All für @{username}.we.bstly.de eingerichtet. Das
+    bedeutet, dass automatisch alle E-Mails an eine Adresse an @{username}.we.bstly.de in deinem Postfach landen. So hast
+    du eigentlich endlos viele E-Mail-Adressen zur Verfügung. Ein automatischer Spam-Filter ist natürlich auch dabei.
+    Ein Webmail Zugang steht ebenfalls zur Verfügung.</p>
+
+<p>Für E-Mail Protokolle gibt es keinen OIDC-Login, dies bedeutet technisch, dass zum Login einfach die
+    Account-Datenbank von we.bstly genommen werden und somit dein we.bstly-Account Passwort.</p>
@@ -0,0 +1,7 @@
+<p>Herzstück der digitalen Bastelei ist die Nextcloud. Nextcloud vereint einige Cloud-Dienste in einem. Ein einfaches
+    Dateisystem wie z.B. von Dropbox, einen Kalender wie z.B. von Google und und und. Die
+    Daten in der Nextcloud sind generell verschlüsselt, für volle Sicherheit deiner Dateien kannst du allerdings auch
+    die Ende-zu-Ende-Verschlüsselung der Nextcloud nutzen.</p>
+
+<p>Über Nextcloud werden wir euch auch mit allen wichtigen Informationen über "Bastelei e. V." informieren.
+    Des weiteren bietet Nextcloud auch einige Community-Funktionen, die wir gerne mit euch nutzen möchten.</p>
@@ -0,0 +1,8 @@
+<p> Das we.bstly-System ist die zentrale Verwaltung für Account-Daten und Berechtigungen. Hier werden also Login-Daten
+    (Username + Password-Hash) und dein Public Key gespeichert, sowie verknüpfte Berechtigungen mit ihrer
+    Gültigkeitsdauer (Beispiel: Mitgliedschaft noch bis 24.03.2049, Git-Zugang bis 01.02.2027).</p>
+
+<p>Implementiert ist dort ein <a href="https://openid.net/connect/" target="_blank">OpenID Connect (OIDC) Provider</a>
+    der den Zugriff auf die anderen Dienste ermöglicht.
+    Sprich, für alle weiteren Dienste (Ausnahme E-Mail, siehe unten) läuft der Login direkt über we.bstly (SSO - Single
+    Sign On).</p>
@@ -0,0 +1,5 @@
+<p>Online Konferenzsoftware.</p>
+
+<p>BigBlueButton ist ein mächtiges Konferenz-Tool, dass für den Einsatz an Schulen konzipiert wurde. Dadurch bietet es einen großen Umfang an Funktionen um viele denkbare Konferenz-Situationen abzubilden. Gerade aus Sicht der Bastelei und des Vereins bietet ein solches Tool Vorteile um größere Online-Konferenzen zu organisieren oder z.B. eine Mitgliederversammlung abzuhalten.</p>
+
+<p class="hint">⚠️ Größerer Umfang an Funktionen bringt große Komplexität mit sich. Aktuell wird für BBB empfohlen einen eigenständigen Server zu verwenden. Hinzu kommen einige Sicherheitsbedenken, da die empfohlenen Systemvoraussetzungen veraltet sind. Außerdem bietet BBB derzeit auch keine OIDC-Unterstützung, was zusätzlich das Thema der Authentifizierung mit sich bringt.</p>
@@ -0,0 +1,7 @@
+<p>Passwort Manager.</p>
+
+<p>Ein Passwort Manager verwaltet sicher all deine Passwörter. Außerdem kannst du dir komplizierte Passwörter generieren lassen, so dass du für all deine Konten ein anderes, schwer zu erratendes Passwort hast und die Sicherheit deiner Konten erhöhst.</p>
+
+<p>Bitwarden empfiehlt sich vor allem durch seine regelmäßigen unabhängigen Audits mit positiven Ergebnissen. Es gibt kaum vergleichbare Alternativen in selbst betriebenen Open-Source Password Managern.</p>
+
+<p class="hint">⚠️ Aktuell bietet Bitwarden leider OIDC Unterstützung nur für eine bezahlte Premium Lizenz. Es gibt einen offenen <a href="https://github.com/dani-garcia/bitwarden_rs" target="_blank">Rust-Klon</a> der Server Komponente, diese legt aber aktuell wenig Wert auf die Unterstützung des Organisationen-Feature und damit auf das damit verbundene OIDC. Somit bleibt abzuwarten, ob sich hier in nächster Zeit etwas entwickelt oder ob etwas für den Einsatz einer Alternative spricht.</p>
@@ -0,0 +1,10 @@
+<p>Offene Source-Code Verwaltung auf Basis von git-Repositories (vergleichbar mit GitHub).</p>
+
+<p>Gegenüber der Konkurrenz bietet Gitea vor allem den Vorteil, dass es selbst betrieben werden kann und man so die
+    Hoheit über seine Daten und seinen Code behält. Nennenswerte zusätzliche Features gegenüber vergleichbarer Software
+    gibt es nicht, der Funktionsumfang steht allerdings auch in nichts nach.</p>
+
+<p class="hint">✅ Da Gitea auch OIDC Unterstützung mitbringt, stellt sich vor allem die Frage, ob für eine solche
+    Plattform Bedarf besteht. Da durch die Repositories natürlich einiges an Speicher hinzukommt, empfiehlt sich auch
+    hier eventuell ein separater Server, der dann von den Usern, die diesen Service nutzen wollen, finanziert werden
+    würde.</p>
@@ -0,0 +1,13 @@
+<p>Online Konferenzsoftware.</p>
+
+<p>Vor allem die Einfachheit in der Bedienung und aufs Nützlichste beschränkte Funktionen sind die Vorteile von Jitsi
+    Meet. Da es in jedem modernen Browser läuft, fällt auch die lästige Installation von Anwendungen auf Endgeräten weg.
+    Lediglich auf Smartphones wird die kostenlose Jitsi-App benötigt. Hier muss als Server dann der Bastelei-Server
+    angegeben werden.</p>
+
+<p class="hint">❔ Bei Jitsi Meet ist eigentlich nur die Frage offen, ob es von den Serverkapazitäten möglich ist eine
+    offene Instanz zu betreiben bzw. ein eigener Server nötig ist, da die Software doch recht ressourcenhungrig ist.
+    Ansonsten muss sich _Bastler noch um eine Authentifizierungsmethode kümmern. OIDC wird nicht direkt unterstützt,
+    eine Beschränkung über VPN (Wireguard) wäre auch denkbar. Zu erwähnen ist hier, dass die Authentifizierung lediglich
+    für das Erstellen von Räumen nötig wäre. Jitsi Meet bietet eine Gästekonfiguration, so dass du so oder so beliebige
+    Personen zu deiner Konferenz einladen kannst.</p>
@@ -0,0 +1,10 @@
+<p>Dezentrales Ende-zu-Ende-verschlüsseltes Messaging Protokoll.</p>
+
+<p>Mit einem Matrix-Server können wir Teil eines dezentralen Messaging Netzwerk werden, welches mit einer E2EE die
+    größtmögliche Datensicherheit bietet. Es gibt verschiedene Clients, alles im allem ähnelt die Handhabung aber den
+    gängigen, bekannten Messenger wie Signal, WhatsApp, Threema oder Telegram.</p>
+
+<p>Damit hätten wir auch ein verschlüsseltes Kommunikationssystem für unsere internen Nachrichten.</p>
+
+<p class="hint">✅ Da der Synapse Server direkte Unterstützung für OIDC bietet, braucht es lediglich Serverkapazitäten
+    um diesen Service einzurichten.</p>
@@ -0,0 +1,11 @@
+<p>Ad-Blocking via DNS (benötigt dann Wireguard ⚠️).</p>
+
+<p>Werbeblocking über DNS bietet einige Vorteile gegenüber klassischem Ad-Blocking über Browser-Plugins. Da das Request
+    als solches blockiert wird, bekommt der Werbeserver nicht einmal mit, dass er gerade blockiert wird. Außerdem
+    funktioniert so ein Blocking dann für alle Geräte, Applikation usw. die auf das Internet zugreifen. So wird auch
+    Werbung und Tracking in mobilen Anwendungen blockiert.</p>
+
+<p class="hint">❔ Pi-Hole selber einzurichten ist kein Problem. ⚠️ Allerdings würde eine offene Konfiguration für jeden
+    zugänglich sein, so dass Serverlasten nicht kontrollierbar wären. Deshalb ist die Idee von _Bastler, den Service
+    über ein VPN (Wireguard) zur Verfügung zu stellen. So ist Pi-Hole immer aktiv, sobald du eine gültige VPN Verbindung
+    zu unserem Server hast.</p>
@@ -0,0 +1,14 @@
+<p>VPN Server.</p>
+
+<p>Ein VPN Server bietet zum einen den Vorteil, dass deine echte IP-Adresse verschleiert wird, zum anderen würde ein
+    VPN uns ein paar technische Möglichkeiten bieten, da du dich als User dann in einem internen Netzwerk befindest,
+    worüber wir weitere Dienste oder Zugriffe auf bestimmte Dienste ermöglichen können.</p>
+
+<p>Da natürlich sehr viel Traffic über den Server läuft wenn viele User im VPN sind, wird aktuell ein Hybrid-Betrieb
+    bevorzugt. Dies bedeutet dass du zwar weiterhin mit deiner eigenen IP direkt auf das Internet zugreifst, wir aber
+    eben durch das interne Netzwerk weitere Services zur Verfügung stellen können.</p>
+
+<p class="hint">⚠️ In der Theorie ist das Aufsetzen des Servers kein Problem. Da die Authentifizierung über ein
+    Public-Private-Key Verfahren läuft, bräuchte es eigentlich nur ein kleines Script um den Public-Key eines Users
+    zur Konfiguration hinzuzufügen (oder zu entfernen). Das Szenario muss allerdings noch von _Bastler verifiziert und
+    getestet werden.</p>
@@ -0,0 +1,9 @@
+<p>2D online Welt.</p>
+
+<p>Eine 2D Welt im Browser als spielerischer Treffpunkt in der digitalen Welt.</p>
+
+<p>Work Adventure wurde in etwas abgewandelter Form beim RC3 des Chaos Computer Club eingesetzt. In niedlicher 2D Adventure Grafik bietet es die Möglichkeit in selbst gestalteten Welten sich digital zu treffen. Mit Kamera und Mikrofon werden bis zu 4 Teilnehmer direkt verbunden, wenn sie sich nahe kommen. Eine Einbindung von Jitsi-Räumen bietet die Möglichkeit sich in größeren Gruppen zu treffen.</p>
+
+<p>Im Zusammenspiel mit Gitea könnten dann auch alle Nutzer eigene Karten einbinden!</p>
+
+<p class="hint">⚠️ Der CCC hat für den RC3 einige Anpassungen gemacht auf dessen Veröffentlichung noch sehnsüchtig gewartet wird, z.B die Themen Authentifizierung, Einbindung von Audio-Streams und Webseiten. Work Adventure selber ist leider auch nicht sehr gut dokumentiert bisher, so dass eine Einrichtung sicher etwas länger dauern wird. Auch die Systemvorraussetzungen fehlen, bzw. die Frage, ob die Serverkapazitäten dafür ausreichend sind.</p>